Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/avete-questi-router-asus-aggiornateli-subito-il-malware-cyclops-blink-puo-fare-danni_105777.html

Il malware russo Cyclops Blink attacca i router ASUS per infettarli ed entrare in possesso dei dati sui sistemi collegati. La scoperta di Trend Micro ha allertato l'azienda taiwanese che ha confezionato nuovi firmware che mettono una pezza.

Click sul link per visualizzare la notizia.

disattivando l'accesso remoto rendi praticamente invulnerabile qualsiasi router di questa categoria, vulnerabilità o no...

se devi fare acceso remoto tanto vale che imposti direttamente la vpn con un cipher decente
mi meraviglio che i vari vendors accettino ancora di consentire accessi di questo genere senza impostare almeno una verifica in 2 passaggi, forse costa troppo... :fagiano: :sofico:

Non vedo alcun bollettino di sicurezza in
https://www.asus.com/ontent/ASUS-Product-Security-Advisory/%20/
:mc:

li scrivono sempre dopo che li hanno risolti, per evitare di creare "il database del bug" pronto all'uso :sofico:

Segnalo errore nell'articolo:
nelle due immagini presenti nell'articolo avete messo dei router non afflitti dal problema, l'AX88U e il Rapture GT2900, potrebbero trarre in inganno i loro proprietari :stordita:

Ma è confermato che se si ha l'accesso web disabilitato non si corre alcun rischio?
Perchè io ho un AC87U che è in EOL e a leggere sembra che automaticamente sarà colpito dal malware.....

io ho l'accesso web disabilitato....è nattato e bho dovrei essere ok ....anche se sono fortemente scontento dei miei asus da 300 euro ne ho 2 ed hanno il solito problema..ultimo firware bla bla bla ma saltuariamente si bloccano devo spengere e riaccendere...ho l impressione che sia colpa di qualcosa che gravita intorno al wifi...brutta storia...domani li resetto e riprovo a configurarli speriamo che esca un nuovo firmware

Si però davvero nessuno che tra i vari articoli dica come questo malware si installi....solo a spargere panico come al solito.
Ok le info tecniche di come lavora...ma come si installa??
Incommentabile poi asus che ti dice che un modem di 7 anni da 200 e rotti euro è in EOL....

io ho l'accesso web disabilitato....è nattato e bho dovrei essere ok ....anche se sono fortemente scontento dei miei asus da 300 euro ne ho 2 ed hanno il solito problema..ultimo firware bla bla bla ma saltuariamente si bloccano devo spengere e riaccendere...ho l impressione che sia colpa di qualcosa che gravita intorno al wifi...brutta storia...domani li resetto e riprovo a configurarli speriamo che esca un nuovo firmware

Io ho un router Asus e nelle impostazioni ho impostato due riavvii programmati ogni settimana (mi pare il lunedì e il giovedì).
Non me ne accorgo nemmeno perchè li ho messi alle 4 del mattino e così facendo non ho mai avuto problemi.

Una bella svuotata alla cache ogni tanto male non fa...

Si però davvero nessuno che tra i vari articoli dica come questo malware si installi....solo a spargere panico come al solito.
Ok le info tecniche di come lavora...ma come si installa??
Incommentabile poi asus che ti dice che un modem di 7 anni da 200 e rotti euro è in EOL....

si installa perchè i recenti router utilizzano dom con file system compresso scrivibile, probabilmente trovano la maniera attraverso l'interfaccia web di scrivere sul file system facendo sudo, anzi, neanche, perchè probabilmente admin e root sono la stessa cosa :fagiano:

io ho l'accesso web disabilitato....è nattato e bho dovrei essere ok ....anche se sono fortemente scontento dei miei asus da 300 euro ne ho 2 ed hanno il solito problema..ultimo firware bla bla bla ma saltuariamente si bloccano devo spengere e riaccendere...ho l impressione che sia colpa di qualcosa che gravita intorno al wifi...brutta storia...domani li resetto e riprovo a configurarli speriamo che esca un nuovo firmware

hai provato i firmware merlin?

Io ho un router Asus e nelle impostazioni ho impostato due riavvii programmati ogni settimana (mi pare il lunedì e il giovedì).
Non me ne accorgo nemmeno perchè li ho messi alle 4 del mattino e così facendo non ho mai avuto problemi.

Una bella svuotata alla cache ogni tanto male non fa...

col firmware merlin dovrebbere essere questa l'opzione senza bisogno di riavvii: Memory Management: Regularly flush caches (default: Yes)

Ho messo il firmware Merlin un secondo dopo averlo attaccato alla corrente. :D
Utilissimo il supporto ai DDNS e OpenVPN.
Purtroppo hanno abbandonato il supporto per il mio 87U :cry:

col firmware merlin dovrebbere essere questa l'opzione senza bisogno di riavvii: Memory Management: Regularly flush caches (default: Yes)

Credo sia stata rimossa questa opzione, non la trovo da nessuna parte :confused:

hai provato i firmware merlin?

Lo fa comunque. E io lo spengo tutte le sere e l'ho impostato come access point e basta, come router uso un Edgerouter.
Ogni tanto non va, la rete wifi è disponibile ma non naviga, al riavvio funziona per qualche tempo poi torna a fare i capricci.
Tocca fare un reset alle impostazioni di fabbrica, a me la configurazione risulta semplice (nome rete e password e poco altro), ma immagino che per chi lo usa come router e ha diverse configurazioni, sia una seccatura.

Ho messo il firmware Merlin un secondo dopo averlo attaccato alla corrente. :D
Utilissimo il supporto ai DDNS e OpenVPN.
Purtroppo hanno abbandonato il supporto per il mio 87U :cry:



Credo sia stata rimossa questa opzione, non la trovo da nessuna parte :confused:
no, c'e' appena guardato. sulle tools. certo che per 30euro usato un bel ac68u non guasta.

Lo fa comunque. E io lo spengo tutte le sere e l'ho impostato come access point e basta, come router uso un Edgerouter.
Ogni tanto non va, la rete wifi è disponibile ma non naviga, al riavvio funziona per qualche tempo poi torna a fare i capricci.
Tocca fare un reset alle impostazioni di fabbrica, a me la configurazione risulta semplice (nome rete e password e poco altro), ma immagino che per chi lo usa come router e ha diverse configurazioni, sia una seccatura.

mi pare che asus abbia 2 partizioni per il firmware, magari potresti cambiare la partizione attiva che non sia danneggiata proprio quella.

mi pare che asus abbia 2 partizioni per il firmware, magari potresti cambiare la partizione attiva che non sia danneggiata proprio quella.

A me capita di doverlo fare ogni 2/3 mesi, ma ho un router vecchio (AC68U). Ho provato ad acquistare un TUX 5400 ma sinceramente non vedendo nessun miglioramento, l'ho restituito.
Per quello che l'ho pagato all'epoca (2014 usato come nuovo) non mi posso lamentare. Ma leggendo in giro sono in parecchi che si lamentano di queste (che sembrano) disconnessioni anche sui modelli più nuovi e costosi. Basta cercare su Smallnetbuilder e si legge di tutto :)

C'e' gente che scrive di disconnessioni su nuovi e vecchi modem ma poi non sa nemmeno usare un DSLStats pur avendo telnet attivo per verificare cosa sia successo in quei momenti critici. E gli Asus con SoC Broadcom si prestano a questa preziosa analisi.

io uso Asus in cascata al timhub mai nessun problema. forse sono indigesti ai provider. ho usato il dsl ac68u ed effettivamente si sconnette ogni 5 minuti ma fino a qualche tempo fa nessun problema. forse hanno cambiato qualcosa dal lato provider. è anche vero che sono usciti dei nuovi modem Rog col profilo 35b forse è per quello. io proverei a usare il modem del provider come puro modem ( quindi login da Asus e modem fttc con firewall, upnp, Wi-Fi tutto disattivato) e in cascata l'Asus, se vedi che non da problemi allora è il provider